文章詳情頁

mysql - 僅僅只是把單引號與反斜杠轉義不用prepare statement能否避免sql注入？

瀏覽：168日期：2022-06-13 09:23:48

問題描述

比如我輸入登錄名login_name 為 ’ 就拼出這種sql：

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’’)

輸入登錄名login_name 為 ’ or 1 = 1 就拼出這種sql：

SELECT * FROM account WHERE (1) AND (`account`.login_name = ’’ or 1 = 1’)

這樣能否避免sql注入？

問題解答

回答1：

不行吧，假設login_name為’ or 1 = 1，轉義后的結果是什么？

上一條：什么操作會導致mysql的binlog_size快速變大？下一條：mysql - 這種分級一對多，且分級不平衡的模型該怎么設計表？

相關文章：

1. nignx - docker內nginx 80端口被占用2. java - SSH框架中寫分頁時service層中不能注入分頁類3. angular.js - angular內容過長展開收起效果4. docker鏡像push報錯5. python3.x - python連oanda的模擬交易api獲取json問題第五問6. docker-machine添加一個已有的docker主機問題7. node.js - 我是一個做前端的，求教如何學習vue，node等js引擎？8. html5 - 百度echart官網下載的地圖json數據亂碼9. debian - docker依賴的aufs-tools源碼哪里可以找到啊？10. 關于docker下的nginx壓力測試

排行榜

					
					docker-machine添加一個已有的docker主機問題
nignx - docker內nginx 80端口被占用
docker鏡像push報錯
angular.js - angular內容過長展開收起效果
java - SSH框架中寫分頁時service層中不能注入分頁類
python3.x - python連oanda的模擬交易api獲取json問題第五問
關于docker下的nginx壓力測試
為什么我ping不通我的docker容器呢？？？
dockerfile - [docker build image失敗- npm install]
debian - docker依賴的aufs-tools源碼哪里可以找到啊？
node.js - 我是一個做前端的，求教如何學習vue，node等js引擎？
				

熱門標簽

久久r热视频,国产午夜精品一区二区三区视频,亚洲精品自拍偷拍,欧美日韩精品二区

mysql - 僅僅只是把單引號與反斜杠轉義不用prepare statement能否避免sql注入？